Voraussetzungen für Softwareupdates in Configuration Manager
Gilt für: Configuration Manager (Current Branch)
In diesem Artikel werden die Voraussetzungen für Softwareupdates in Configuration Manager aufgeführt. Für jede der Voraussetzungen werden die externen und internen Abhängigkeiten in separaten Tabellen aufgeführt.
Softwareupdateabhängigkeiten, die für Configuration Manager extern sind
In den folgenden Abschnitten sind die externen Abhängigkeiten für Softwareupdates aufgeführt.
Internetinformationsdienste
Internetinformationsdienste (IIS) müssen auf den Standortsystemservern installiert sein, um den Softwareupdatepunkt, den Verwaltungspunkt und den Verteilungspunkt auszuführen. Weitere Informationen finden Sie unter Voraussetzungen für Standortsystemrollen.
Windows Server Update Services
Windows Server Update Services (WSUS) wird für die Synchronisierung von Softwareupdates und für die Überprüfung der Anwendbarkeit von Softwareupdates auf Clients benötigt. Der WSUS-Server muss installiert werden, bevor Sie die Softwareupdatepunktrolle erstellen. Die folgenden WSUS-Versionen werden für einen Softwareupdatepunkt unterstützt:
- WSUS 10.0.14393 (Rolle in Windows Server 2016) (kumulatives Update 2023-02 oder ein späteres kumulatives Update)
- WSUS 10.0.17763 (Rolle in Windows Server 2019) (Erfordert Configuration Manager 1810 oder höher) (Kumulatives Update 2023-02 oder ein späteres kumulatives Update)
- WSUS 10.0.20348 (Rolle in Windows Server 2022) (kumulatives Update 2023-02 oder ein späteres kumulatives Update)
Hinweis
Am 10. Oktober 2023 sind Windows Server 2012 und Windows Server 2012 R2 in die Phase erweiterte Supportupdates eingetreten. Microsoft bietet keine Unterstützung mehr für Configuration Manager-Standortserver oder -Rollen, die auf diesen Betriebssystemen installiert sind. Weitere Informationen finden Sie unter Erweiterte Sicherheitsupdates und Configuration Manager.
Ab dem 28. März 2023 erhalten lokale Windows 11-Geräte, Version 22H2, Qualitätsupdates über die Unified Update Platform (UUP). Das kumulative Update 2023-02 ist erforderlich, damit UUP funktioniert. Wenn Sie diese Updates nicht installieren können, können Sie die erforderlichen MIME-Typen für UUP manuell zum WSUS-Server hinzufügen. Wenn ein Fehler auftritt, finden Sie weitere Informationen unter Es kann kein doppelter Sammlungseintrag vom Typ mimeMap hinzugefügt werden.
Cannot add duplicate collection entry of type 'mimeMap'
Wenn Sie über mehrere Softwareupdatepunkte an einem Standort verfügen, stellen Sie sicher, dass alle die gleiche Version von WSUS ausführen.
WSUS-Verwaltungskonsole
Die WSUS-Verwaltungskonsole ist auf dem Configuration Manager-Standortserver erforderlich, wenn sich der Softwareupdatepunkt auf einem Remotestandortsystemserver befindet und WSUS noch nicht auf dem Standortserver installiert ist.
Wichtig
- Die WSUS-Version auf dem Standortserver muss mit der WSUS-Version identisch sein, die auf den Softwareupdatepunkten ausgeführt wird.
- Verwenden Sie die WSUS-Verwaltungskonsole nicht, um WSUS-Einstellungen zu konfigurieren. Configuration Manager stellt eine Verbindung mit der WSUS-Instanz her, die auf dem Softwareupdatepunkt ausgeführt wird, und konfiguriert die entsprechenden Einstellungen.
Windows Update-Agent
Der Windows Update-Agent-Client (WUA) ist auf Clients erforderlich, damit sie eine Verbindung mit dem WSUS-Server herstellen können. WUA ruft die Liste der Softwareupdates ab, die auf Konformität überprüft werden müssen.
Wenn Sie Configuration Manager installieren, wird die neueste Version von WUA heruntergeladen. Wenn Sie dann den Configuration Manager-Client installieren, wird WUA bei Bedarf aktualisiert. Wenn die Installation fehlschlägt, müssen Sie eine andere Methode verwenden, um WUA zu aktualisieren.
Softwareupdateabhängigkeiten, die in Configuration Manager intern sind
In den folgenden Abschnitten werden die internen Abhängigkeiten für Softwareupdates in Configuration Manager aufgeführt.
Verwaltungspunkte
Verwaltungspunkte übertragen Informationen zwischen Clientcomputern und dem Configuration Manager-Standort. Die Verwaltungspunkte sind für Softwareupdates erforderlich.
Softwareupdatepunkte
Sie müssen einen Softwareupdatepunkt auf dem WSUS-Server installieren, um Softwareupdates in Configuration Manager bereitstellen zu können. Weitere Informationen finden Sie unter Installieren und Konfigurieren eines Softwareupdatepunkts.
Verteilungspunkte
Verteilungspunkte sind erforderlich, um den Inhalt für Softwareupdates zu speichern. Weitere Informationen zum Installieren von Verteilungspunkten und zum Verwalten von Inhalten finden Sie unter Verwalten von Inhalten und Inhaltsinfrastrukturen.
Clienteinstellungen für Softwareupdates
Softwareupdates sind für Clients standardmäßig aktiviert. Es gibt weitere verfügbare Einstellungen, die steuern, wie und wann Clients die Konformität für die Softwareupdates bewerten und steuern, wie die Softwareupdates installiert werden.
Weitere Informationen finden Sie in den folgenden Artikeln:
Wichtig
Ab dem kumulativen Update vom September 2020 sind HTTP-basierte WSUS-Server standardmäßig sicher. Ein Client, der nach Updates für ein HTTP-basiertes WSUS sucht, darf einen Benutzerproxy standardmäßig nicht mehr nutzen. Wenn Sie trotz der Kompromisse bei der Sicherheit weiterhin einen Benutzerproxy benötigen, ist eine neue Clienteinstellung für Softwareupdates verfügbar, um diese Verbindungen zuzulassen. Weitere Informationen zu den Änderungen für die Überprüfung von WSUS finden Sie unter Änderungen vom September 2020 zur Verbesserung der Sicherheit für Windows-Geräte, die WSUS überprüfen. Um sicherzustellen, dass die besten Sicherheitsprotokolle vorhanden sind, wird dringend empfohlen, das TLS/SSL-Protokoll zum Schutz Ihrer Softwareupdateinfrastruktur zu verwenden.
Reporting Services-Punkte
Die Standortsystemrolle reporting services point kann Berichte für Softwareupdates anzeigen. Diese Rolle ist optional, wird jedoch empfohlen. Weitere Informationen zum Erstellen eines Reporting Services-Punkts finden Sie unter Konfigurieren der Berichterstellung.